Ransomware
Ransomware napadi i ucene
Medtronic potvrđuje napad na sisteme - pogođeno 3,8 miliona pacijenata
Medtronic potvrđuje da je hakerska grupa ShinyHunters u aprilu pristupila ličnim i medicinskim podacima 3,8 miliona pacijenata.
FortiBleed kampanja: preko 430.000 zarobljenih firewall-a korisćeni za napade ransomvera
FortiBleed kampanja sa preko 430.000 zarobljenih firewall-a direktno napaja ransomware operacije INC i Lynx.
GentleKiller - sofisticirani okvir za onesposobljavanje zaštite koji napada preko 400 EDR procesa
Grupa Gentlemen koristi GentleKiller okvir za onesposobljavanje preko 400 EDR sigurnosnih procesa korišćenjem ranjenih kernelskih drajvera.
DentaQuest: Hackerska grupa objavila podatke 2,6 miliona pacijenata
Grupa ShinyHunters objavila je 230 GB podataka DentaQuest-a, pogađajući 2,6 miliona pacijenata.
iFood potvrdio hakerski napad na 1,2 miliona korisnika u Brazilu
iFood je potvrdio hakerski napad na 1,2 miliona brazilskih korisnika u decembru, ali hakerski forumi tvrde da je pravi broj do 43,8 miliona.
Hakerska grupa Genesis odgovorna za curenje podataka od pola miliona osoba iz IMA Diligence Services
Genesis grupa odgovorna za curenje podataka 525.000 osoba iz IMA Diligence Services; ukradeni su lični i finansijski podaci.
Ransomver The Gentlemen koristi sistemske zadatke za enkripciju sa povećanim privilegijama
Grupa The Gentlemen koristi ransomware koji se širi preko sistemskih zadataka sa povećanim privilegijama, napada organizacije širom sveta kroz RaaS model.
Microsoft Defender sada automatski izoluje zarazene uređaje da spreči širenje ransomvera
Microsoft Defender automatski izoluje kompromitovane uređaje od mreže čim detektuje napad visokog rizika.
Microsoft uništio mrežu koja je proizvodila falsifikovane digitalne potpise za malver
Microsoft je zaustavljen mrežu koja je proizvodila lažne digitalne potpise za malver, štiteći hiljade računara od ransomware i kradljivaca podataka.
Ukinuta usluga zlonamerne potpisivanja koda koju su zloupotrebljavale kriminalske grupe
Microsoft je zaustavio zlonamerni servis koji je omogućavao kriminalcima potpisivanje malvera na njegovoj platformi.
Grafana odbila da plati otkupninu nakon krađe izvorne kode
Grafana je odbila zahtev hakera za plaćanjem otkupnine nakon što su napadači ukrali njenu izvornu kodu.
Instructure dogovorio se sa hakerima nakon curenja podataka miliona učenika
Instructure je dogovorio saglasnost sa hakerskom grupom ShinyHunters nakon curenja podataka 3,65 terabajta sa Canvas platforme.
Zašto ransomware napadi uspevaju čak i kada postoje rezervne kopije
Ransomware napadi uspevaju jer napadači prvo uništavaju rezervne kopije podataka pre nego što započnu enkripciju.
Pripadnik ruske ransomware grupe osuđen na osam i po godina zatvora
Ruska ransomware grupa osuđena na 102 meseca zatvora nakon napada na 54 kompanije sa štetom od preko 100 miliona dolara.
Latvijski državljanin osuđen na 8,5 godina zatvora za učešće u ransomware napadima vođenim bivšim Conti liderima
Latvijski državljanin osuđen na 102 meseca zatvora za učešće u ransomware napadima koje je vodila grupa sa bivšim Conti liderima, iznuđujući 16 miliona dolara od 54 kompanije.
VECT 2.0 ransomware zauvek uništava podatke - plaćanje otkupnine neće pomoći
VECT 2.0 ransomware zauvek briše podatke greškom, čineći otkupnine beskorisnim za žrtve.
Vimeo potvrđuje hakerski napad - Aktivisti traže otkup
Hakerska grupa ShinyHunters potvrđeno je izvršila napad na Vimeo i traži otkup pretećući objavljivanjem ukradenih podataka.
VECT 2.0 ransomware zapravo briše datoteke umesto da ih šifruje
VECT 2.0 ransomver trajno briše datoteke umesto da ih šifruje, čineći oporavak podataka nemogućim na Windows, Linux i ESXi sistemima.
BlackFile grupa aktivno ucenjuje trgovine i hotelske lance putem krađe podataka
BlackFile grupa aktivno ucenjuje trgovine i hotelske lance preko telefonskog inženjerstva i krađe podataka sa zahtevima ucene od milionima dolara.
ADT potvrđuje kompromitovanje podataka nakon pretnje ShinyHunters grupe
Poznata kompanija za domaću bezbednost ADT potvrđuje da je doživela napad i curenje podataka od strane grupe ShinyHunters.
Kiber ransomware - novi napad koji paralelno napada ESXi i Windows sisteme
Kiber ransomware istovremeno napada VMware ESXi i Windows sisteme sa koordiniranim udarima preko iste infrastrukture.
Gentlemen ransomware povezan sa botnetom SystemBC u napadu na korporativne mete
Gentlemen ransomware koristi botnetu sa 1.570 zaraženih korporativnih čvorova za koordinovanje napada putem SystemBC proxy malware-a.
Napadači koriste QEMU emulator za izbegavanje bezbednosnih sistema
Istraživači otkrili da napadači zloupotrebljavaju QEMU emulator za distribuciju ransomware-a i remote access trojanca.
Tri miliona FTP servera na internetu ostaju nezaštićena - šta to znači za vašu bezbednost
Tri miliona od šest miliona javnih FTP servera nema enkripcije, što izlaže podatke riziku od presluškirivanja i krađe.
NAKIVO izdao novu verziju sa poboljšanom zaštitom od ransomvera
NAKIVO izdao verziju 11.2 sa poboljšanom zaštitom od ransomvera, bržom replikacijom i podrškom za vSphere 9 i Proxmox VE 9.0.
Payouts King ransomware koristi virtualne mašine za zaobilaženje zaštite
Payouts King ransomware koristi QEMU virtualne mašine da izbegne endpoint zaštitu i uspostavi skriveni pristup inficiranim računarima.